Розвиток веб безпеки в 2007 році
17:54 17.01.2007Відомі секюріті компанії та експерти в галузі безпеки (та веб безпеки) вже виступили зі своїми прогнозами на наступний рік. Про деякі з них я писав раніше, про деякі цікаві прогнози я ще напишу.
Але зараз підведу власні підсумки 2006 року і надам свої прогнози на рік новий. Ніколи раніше не робив подібних прогнозів, це я роблю вперше , тому віднесіться з розумінням до моїх прогнозів.
Результати розвитку галузі веб безпеки в 2006 році.
- Поширення XSS уразливостей, які в 2006 році стали найпоширенішими уразливостями, залишивши далеко позаду уразливості “переповнення буферу”.
- Почастішали атаки на соціальні мережі (зокрема з використанням XSS уразливостей)
- З’явились перші масові веб віруси (які набули більшої поширенності ніж веб віруси 2004 року), які використовували уразливості на популярних веб ресурсах і вразили велику кількість їх користувачів.
- В цьому році зафіксована висока активність хакерів.
- Акцент пошуку уразливостей і написання експлоітів змістився з області традиційних програм в область веб додатків.
Прогноз розвитку галузі веб безпеки в 2007 році.
- Уразливості XSS будуть поширюватися й надалі, причому будуть з’являтися і поширюватися нові типи подібних уразливостей (такі як XSS в DOM, UXSS в PDF, тощо).
- Фішинг набуде більшого поширення та самі фішери почнуть використовувати вдосколені та нові техніки своїх атак.
- Збільшиться кількість і різноманітність веб вірусів та хробаків.
- Зросте кількість Ajax уразливостей та пов’язаних з ними атак.
- Очікується подальше зростання хакерської активності.